内容纲要

三角传输,服务器配置说明如下:

内核参数说明:

arp_ignore=1 只响应目的IP地址为接收网卡上的本地地址的arp请求
arp_announce=2 忽略IP数据包的源IP地址,选择该发送网卡上最合适的本地地址作为arp请求的源IP地址

关于arp_ignorearp_announce可参考:Linux内核参数之arp_ignore和arp_announce

一、服务器配置(ipv4):

1、服务器添加ARP抑制功能

echo "1" >/proc/sys/net/ipv4/conf/eth0/arp_ignore  #此处举例eth0为业务地址,具体根据实际情况配置
echo "2" >/proc/sys/net/ipv4/conf/eth0/arp_announce    #此处举例eth0为业务地址,具体根据实际情况配置
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

写入配置文件 /etc/sysctl.conf

net.ipv4.conf.eth0.arp_ignore = 1   #此处举例eth0为业务地址,具体根据实际情况配置
net.ipv4.conf.eth0.arp_announce = 2 #此处举例eth0为业务地址,具体根据实际情况配置
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

2、添加loopback地址,注意原127.0.0.1的lo不动:

vi /etc/sysconfig/network-scripts/ifcfg-lo:1
DEVICE=lo:1
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.190.60.3   //F5的VIP
PREFIX=32 

3、重启网络服务

根据使用的操作系统和网络管理服务选择如下命令重启无网络服务

service network restart

or

systemctl restart network

or

systemctl restart NetworkManager

================================================================

二、服务器配置(ipv6):

1、添加loopback地址,注意原127.0.0.1的lo不动:

vi /etc/sysconfig/network-scripts/ifcfg-lo
IPV6INIT="yes"
IPV6ADDR="2409:8c20:1831:700::1b:6/128"    #添加ipv6 VIP
IPV6ADDR_SECONDARIES="2409:8c20:1831:700::1b:5/128 \
2409:8c20:1831:700::1b:4/128 \
2409:8c20:1831:700::1b:3/128"  #当多个VIP时,添加其它的ipv6 vip地址

2、重启网络服务根据使用的操作系统和网络管理服务选择如下命令重启无网络服务

service network restart

or

systemctl restart network

or

systemctl restart NetworkManager

三、负载均衡相关:

https://www.mdnice.com/writing/38eca5a079fa474da64f184a92386b00